catch-img

第5回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(2)

みなさん、こんにちは!Team NOPSWATです。

第4回ではプラント・工場市場におけるOPSWAT MetaDefenderシリーズの紹介をやりきる予定でしたが、可搬メディア(USBメモリやCD/DVDなど)のファイル検査アプリケーションであるMetaDefender Kioskのご紹介でいっぱいいっぱいになってしまったため、今回プラント・工場におけるMetaDefenderシリーズの後半戦としてMetaDefender DriveとVaultについてご紹介させていただきます。


■MetaDefender Driveの紹介


MetaDefender DriveはPCのハードディスク内のファイル検査を行うアプリケーションです。


ディスク スキャンツール


最大の特徴はUSB型PCディスクスキャンツールとして唯一無二の5つのマルチスキャンエンジンによるマルウェア検査が行えることと、Windows OS/Mac OS/Linux OSのファイルシステムに対応することからWindows OSであればすでにサポート終了を迎えているWindows 7搭載のPCのマルウェア検査が可能なことです(2021年10月末現在)。また、最近ではLUKS/FireVaultと暗号化ディスクへの対応も着々と進んでおります。

プラント・工場の生産・供給制御システムにはセキュリティ上の理由から他のネットワークとつながらないシステムが存在し、そのプログラムアップデートには可搬媒体でアップデートプログラムが持ち込まれることを第4回のブログでも触れましたが、MetaDefender Driveが活躍する場の一つがそんな生産・供給制御システムの操作を行う操作専用PCのセキュリティ検査です。


  第4回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(1) ネットワンパートナーズ株式会社ブログサイト


生産・供給制御システムは一度導入されると10年から長いものでは20年活用されることが一般的です。しかし、その操作専用PCには組込式のWindows OS(Windows Embedded)が採用されていることが多く、導入時点から操作専用PCのサポート切れの宿命を抱えているのが現状です。実態の側面から言い表すとメーカサポートの終了したOSを搭載したPCがプラント・工場の現場では多数動いています。

そのような現状に対し各OSのファイルシステムに対応することで一定世代のメーカのサポート切れOSを搭載した操作専用PCに対して複数マルウェア対策エンジンでマルウェア検査を提供できることがMetaDefender Driveの強みとなります。また、MetaDefender Driveはマルウェア検査に加えてOPSWAT社独自の脆弱性検査によるスコアレポートを取得できるのでマルウェア検査だけでなく、その操作専用PCが抱える脆弱性の把握=リスク度合いを評価できる利点も併せ持っています。


脆弱性検査


スキャン結果


脆弱性検査結果


■MetaDefender Driveの利活用ニーズの発見


 そんなプラント・工場における利活用ニーズですが、知見を得られたのは第4回のブログでも取り上げさせていただいたMetaDefender Kioskを採用いただいた社会インフラ企業にMetaDefender Driveをご提案させていただいた時のことでした。MetaDefender Driveを見るなりお客様の方から「おおっ、PCのハードディスク検査ツール、逆さMetaDefender Kiosk、あっ変な言い方でしたね。」とアイスブレイクコメント頂いた後、「実はMetaDefender Kioskでの可搬メディア検査が必要な生産・供給制御システムの対になる操作専用PCのOSサポート切れ後のウィルス対策が。。。。」と前段でお話しした現場課題とMetaDefender Kioskの利活用ニーズお話を伺うことができました。さらに、ご採用されていている生産・供給制御システムの製造企業名をご教示いただけたことで、次の段で紹介する更なる利活用ニーズの発見につなげることができました。


提案事例


■MetaDefender Driveのさらなる利活用ニーズの発見


ものごとなんでもタイミングがありますが、先述の社会インフラ企業へのMetaDefender Driveの紹介を終えた数週間後、タイミングよく社会インフラ企業が採用している生産・供給制御システムの製造元企業A社への提案機会が舞い込んできたのでMetaDefender Driveの提案と合わせて社会インフラ企業で聞いた操作専用PCの課題についてA社に伺ってみました。

するとA社顧客の現場でOSサポート切れ後の操作専用PCの課題の実在が確認できるとともに、製造者観点での別の利活用ニーズがあることがわかりました。


提案事例


その利活用ニーズとは新規の生産・供給制御システムとその操作専用PCの出荷時の検査に関わることでした。A社でも「操作専用PCの出荷時に操作専用PCプログラムの中にマルウェアやリスクのあるプログラムが含まれないか3種類のUSB型マルウェア検査ツールで検査しているが大変時間がかかっている。MetaDefender Driveであれば5つのマルウェア対策検査を並列処理でやってくれて時短になるし、検査強度が高いので検討してみたい。」ということで採用検討いただけることになりました。

この操作専用PCの検査ニーズを伺って気づいたことはプラント・工場に関わらず、なにがしかの組込PCを提供する方々(例えば社内標準PCを提供する情報システム部門の方や子会社の方々やPC端末の製造企業など)に対して「出荷PCのマスターイメージに対するマルウェア検査・脆弱性評価」という利活用方法で訴求できるのではないかと気づき、これ以後「PCの出荷工程」を有すお客様にMetaDefender Driveを提案しています。


■プラント・工場市場におけるMetaDefender Vaultのニーズ


さてプラント・工場市場におけるMetaDefenderシリーズ紹介の最後はファイル転送アプリケーションのMetaDefender Vaultになります。

 MetaDefender Vaultについては第3回の自治体強靭化市場でも取り上げましたが、自治体強靭化市場ではInternet接続系からLGWAN系に取り込むファイルの無害化処理ということで保護対象がLGWAN系の「ネットワーク」であったのに対して、プラント・工場市場では「マルウェア対策ソフトが使えないプラント・工場のPC(生産・供給制御システムの操作専用PCを含む)保護」と保護対象がより具体化することが特徴となります(もちろんプラント・工場系ネットワークの保護という観点もありますが、マルウェア対策ソフトが動かせないという点でプラント・工場系ネットワークにおいて一番の弱点として対策が重要視されています)。


  第3回:自治体の強靭化対策とOPSWAT MetaDefender ネットワンパートナーズ株式会社ブログサイト



■MetaDefender Vaultの利活用方法


そんなMetaDefender Vaultの利活用ニーズですが、以下図の通りプラント・工場系ネットワークとIT系などその他ネットワークの中間にMetaDefender Vaultを設置してファイル交換にあたってのファイルセキュリティを実現する方法です。


MetaDefender Vault イメージ


ポイントとなるのはファイル転送ソリューションとしてのMetaDefender Vaultではなくて、この接続構成をとることで外部ネットワーク(IT系ネットワークなど)側からMetaDefender Vaultにファイルを入れたタイミングでマルウェア検査およびマルウェア判定されたファイルのブロックが行われる点です。内部ネットワーク(FA系/OT系)の接続PCから見ると、仮に接続PCにマルウェア対策ソフトが搭載されていなくてもアクセスするファイル自体はマルウェア検査が完了した安全なファイルにしかアクセスしえないという点で、マルウェア対策アプリケーションが搭載できないPCに対してセキュリティプロキシとなって内部ネットワークのPCを保護してあげることができる(=PC側では対策不要となる)ことが最大のポイントとなります(大きなネットワーク変更を伴わない点もポイントになります)。


■IPA「産業用制御システムのセキュリティ -10大脅威と対策-」


最後になりますがIPAが2年前に公開した産業用制御システムセキュリティの10大脅威と対策をご紹介します(少し前のレポートですがご参考ください)。


  [ドイツBSI] 産業用制御システム(ICS)のセキュリティ -10大脅威と対策 2019-:IPA 独立行政法人 情報処理推進機構 情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施 https://www.ipa.go.jp/security/controlsystem/bsi2019.html


このレポートを見ると脅威の1位・2位がそれぞれ「リムーバルメディアや外部機器経由のマルウェア感染」と「インターネットやイントラネット経由のマルウェア感染」とMetaDefenderシリーズが主脅威と想定する生産・供給制御システムの外側から物理的・論理的に持ち込まれるマルウェアとなっております。

前回ブログでも紹介したMetaDefender Kioskと合わせて生産・供給制御システムのセキュリティの対策用品として検討いただけると幸いです。


  第4回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(1) ネットワンパートナーズ株式会社ブログサイト


■NOPの工場・プラントセキュリティ対策ソリューションの紹介


以上、プラント・工場市場におけるMetaDefenderシリーズのご紹介となりました。ネットワンパートナーズではOPSWAT社のMetaDefenderシリーズ以外にプラント・工場のセキュリティ対策ソリューションを展開していますのであわせて検討いただけると幸いです。


ネットワンパートナーズ セキュリティ


【ネットワンパートナーズのセキュリティソリューション】

  https://www.netone-pa.co.jp/solution/security/ https://www.netone-pa.co.jp/solution/security/


【OPSWAT連載ブログリンク】


  第1回 OPSWAT MetaDefenderシリーズのご紹介 ネットワンパートナーズ株式会社ブログサイト


  第2回:OPSWAT マルウェア対策・ファイル無害化エンジンのご紹介 ネットワンパートナーズ株式会社ブログサイト



  第3回:自治体の強靭化対策とOPSWAT MetaDefender ネットワンパートナーズ株式会社ブログサイト


  週間BCN主催オンラインセミナー OPSWAT講演映像公開! ネットワンパートナーズ株式会社ブログサイト


  第4回:プラント・工場のセキュリティ市場とOPSWAT MetaDefender(1) ネットワンパートナーズ株式会社ブログサイト


  OPSWAT社から素敵なギフト頂きました! ネットワンパートナーズ株式会社ブログサイト


  第6回:病院・医療情報システムのランサムウェア対策としてのOPSWAT MetaDefenderシリーズ(1) ネットワンパートナーズ株式会社ブログサイト


  OPSWAT MetaDefender Kioskの操作説明動画公開! ネットワンパートナーズ株式会社ブログサイト


  " OPSWATのテーマソング "できました! って、何だコレ!? ネットワンパートナーズ株式会社ブログサイト




Team NOPSWAT

Team NOPSWAT

OPSWATをこよなく愛するNOPメンバーです。ネットワンパートナーズの略号NOPとOPSWAT社の社名を掛け合わせたチーム名でOPSWAT社製品の販促活動しています!